Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Instale los certificados de CA raíz autofirmados en la SVM SMB de ONTAP

Colaboradores
PDF

Si se requiere la autenticación LDAP con TLS al enlazar con servidores LDAP, primero debe instalar el certificado de CA raíz autofirmado en la SVM.

Acerca de esta tarea

Todas las aplicaciones de ONTAP que utilizan comunicaciones TLS pueden comprobar el estado del certificado digital mediante el protocolo de estado de certificado en línea (OCSP). Si OCSP está habilitado para LDAP over TLS, se rechazan los certificados revocados y la conexión falla.

Pasos

  1. Instale el certificado de CA raíz autofirmado:

    1. Comience la instalación del certificado: security certificate install -vserver vserver_name -type server-ca

      La salida de la consola muestra el siguiente mensaje: Please enter Certificate: Press <Enter> when done

    2. Abra el .pem archivo de certificado con un editor de texto, copie el certificado, incluidas las líneas que empiezan por -----BEGIN CERTIFICATE----- y terminan por y -----END CERTIFICATE-----, a continuación, pegue el certificado después del símbolo del sistema.

    3. Compruebe que el certificado se muestra correctamente.

    4. Para completar la instalación, pulse Intro.

  2. Compruebe que el certificado está instalado: security certificate show -vserver vserver_name

Información relacionada